genau das ist es...unter welchem Punkt im Referenzhandbuch finde ich den genauere Informationen zu dem Tagged Routing? Hat das was mit policy based Routing zu tun?
Gruß
Backslash
1811 - Probleme mit LoadBalancing
Moderator: Lancom-Systems Moderatoren
-
asliebe
-
asliebe
ok, lies sich durch Neustarten des Routers beheben.
Jetzt hab ich nur noch das Problem, dass das N:1 & N:N Mapping nicht will, ich kann meine Server von extern einfach nicht erreichen. Beim traceroute von einem anderen Server im Internet aus komm ich bis zu meinem Router und dann passiert nichts mehr
Jetzt hab ich nur noch das Problem, dass das N:1 & N:N Mapping nicht will, ich kann meine Server von extern einfach nicht erreichen. Beim traceroute von einem anderen Server im Internet aus komm ich bis zu meinem Router und dann passiert nichts mehr
-
m-jelinski
- Beiträge: 231
- Registriert: 29 Mär 2005, 14:08
- Wohnort: Kaufungen bei Kassel
- Kontaktdaten:
-
asliebe
Bei mir funktioniert jetzt auch fast alles einwandfrei.
LAN: 192.168.0.254 - 192.168.0.0/24
DMZ: 192.168.1.254 - 192.168.1.0/24
default Route Congster (Routing Tag0) (NAT LAN only) - LAN
default Route Getacom (Routing Tag1) (NAT LAN only) - DMZ
NAT LAN über Congster
NAT LAN (192.168.0.200-192.168.0.250) über Getacom
N:N Mapping von DMZ auf WAN
Nur ein Problem hab ich noch: wenn ich über LAN auf eine N:N gemappte WAN IP zugreife wird meine Anfrage erst an COngster überreicht und kommt dann über Getacom wieder rein und wird auf den Server gemappt.
Von der DMZ aus geht die Anfrage an Getacom und verliert sich dann an meinem Getacom Remote Gateway
Kann ich diesen Umweg irgendwie Umgehen, wenn ich den N:N Eintrag auch andersrum eintrage oder gibt es da eine andere Lösung?
LAN: 192.168.0.254 - 192.168.0.0/24
DMZ: 192.168.1.254 - 192.168.1.0/24
default Route Congster (Routing Tag0) (NAT LAN only) - LAN
default Route Getacom (Routing Tag1) (NAT LAN only) - DMZ
NAT LAN über Congster
NAT LAN (192.168.0.200-192.168.0.250) über Getacom
N:N Mapping von DMZ auf WAN
Nur ein Problem hab ich noch: wenn ich über LAN auf eine N:N gemappte WAN IP zugreife wird meine Anfrage erst an COngster überreicht und kommt dann über Getacom wieder rein und wird auf den Server gemappt.
Von der DMZ aus geht die Anfrage an Getacom und verliert sich dann an meinem Getacom Remote Gateway
Kann ich diesen Umweg irgendwie Umgehen, wenn ich den N:N Eintrag auch andersrum eintrage oder gibt es da eine andere Lösung?
-
asliebe
Hallo nochmal,
gibt es eigentlich einen Flush befehl fürs Routing bzw die Firewall oder muss ich wirklich jedesmal nach dem ändern/hinzufügen einer neuen Regel das Gerät neustarten?
zB: das ändern einer Firewall Regel (ausschalten von SNMP Message) hat er erst nach dem neustart übernommen oder das hinzufügen von N:N Mappings nimmt er auch erst nach dem Neustart
mfg
Andre
gibt es eigentlich einen Flush befehl fürs Routing bzw die Firewall oder muss ich wirklich jedesmal nach dem ändern/hinzufügen einer neuen Regel das Gerät neustarten?
zB: das ändern einer Firewall Regel (ausschalten von SNMP Message) hat er erst nach dem neustart übernommen oder das hinzufügen von N:N Mappings nimmt er auch erst nach dem Neustart
mfg
Andre
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Hallo,
so ein Flush Befehl, der die FWRegeln neu einliest würde mich auch interessieren.
Dann weiß man wenigstens ab wann die gelten.
Soweit ich es herausgefunden habe greifen deny Regeln sofort, allow jedoch nicht. Und eine Umstellung z.B. von SNMP_on auf SNMP_off wird nur üernommen, wenn du die betroffenen Verbindungen trennst. Das können aber evtl. viele betroffene sein und du kannst einige vergessen. Die Leitung ganz zu kappen ist nicht immer möglich/ erwünscht.
Gruß
Michael
so ein Flush Befehl, der die FWRegeln neu einliest würde mich auch interessieren.
Dann weiß man wenigstens ab wann die gelten.
Soweit ich es herausgefunden habe greifen deny Regeln sofort, allow jedoch nicht. Und eine Umstellung z.B. von SNMP_on auf SNMP_off wird nur üernommen, wenn du die betroffenen Verbindungen trennst. Das können aber evtl. viele betroffene sein und du kannst einige vergessen. Die Leitung ganz zu kappen ist nicht immer möglich/ erwünscht.
Gruß
Michael
Hi asliebe
Gruß
Backslash
ps: ein Verbindungsabbau führt i.Ü. dazu, daß die Firewall alle Sessions schließt, die über die Verbindung gelaufen sind, was in der Wirkung dem gewünschten "Flush" Befehl entspricht...
Nein, das Gerät muß nicht neu gestartet werden, die Regeln werden sofort übernommen - jodoch wirken sie sich nur für *neue* Session (= IP-Verbindungen) aus. Bei bereits existierenden Sessions werden weiterhin die Aktionen angewandt, die zum Beginn der Session aktiv waren.gibt es eigentlich einen Flush befehl fürs Routing bzw die Firewall oder muss ich wirklich jedesmal nach dem ändern/hinzufügen einer neuen Regel das Gerät neustarten?
Das N:N-Mapping wird nur beim Aufbau der Verbindung ausgewertet, d.h. wenn du da etwas änderst, dann mußt du die Verbindung abbauen.zB: das ändern einer Firewall Regel (ausschalten von SNMP Message) hat er erst nach dem neustart übernommen oder das hinzufügen von N:N Mappings nimmt er auch erst nach dem Neustart
Gruß
Backslash
ps: ein Verbindungsabbau führt i.Ü. dazu, daß die Firewall alle Sessions schließt, die über die Verbindung gelaufen sind, was in der Wirkung dem gewünschten "Flush" Befehl entspricht...